摘要:
php相关知识——查看密码文件 例子: http://test.com/test.php?page=../../../../etc/passwd因为test.php一般是在/var/www/html下的,所以后面有4个../如果需要绕过则在每两个../的中间加一个.//etc/passwd是看用户账 阅读全文
摘要:
可以用wfuzz找该ip下的其他域名 操作 wfuzz -c --hw 977 -w /usr/share/wfuzz/wordlist/general/common.txt -u http://test.com/ -H "Host: FUZZ.test.com" --hc 400-c是为了使输出有 阅读全文
摘要:
简单的逆向二进制文件解法 先 file 文件名 然后看结果,谷歌搜结果,对着结果修改文件头 hexeditor 文件名 修改完后可以用 r2 -d ./文件名aaaafls mainpdf 来查看文件的来龙去脉 阅读全文
摘要:
方法背景:假如以www-data的身份登入,想切换至jake用户,且发现jake的ssh公钥文件可以修改,则此法有效 一般用户的公钥文件是在/home目录下的 例如: /home/jake/.ssh/authorized_keys 然后可以在本地机上生成当前本地用户的公钥: ssh-keygen - 阅读全文